关于ElGamal加密算法实现的总结(附最小本原元代码)
重点:ElGamal既能够加密,也能够用来签名。两者虽然过程很像,但并不是同一件事。例如:
https://blog.csdn.net/boksic/article/details/7014386
这个展示了很多原理,也介绍了加密与解密过程的实现,算是比较直接的。
而 http://blog.sina.com.cn/s/blog_5b5ed0720100atsy.htm 和 https://www.cnblogs.com/math/p/discrete-log.html 则是对ElGamal算法的依靠:离散对数问题进行了深入的探究。可以选看。
在我们实现该算法的时候会遇到大量的幂运算,模运算的混合运算公式,例如:
如果 b太大,则会出现Int 类型装不下的情况。因此可以结合 https://www.cnblogs.com/juruohx/p/7787415.html 这里介绍的模运算公式 (a + b) % p = (a % p + b % p) % p 来写出如下代码来进行计算:
private int calc_BigNum(int c1,int c2,int p)
{
//递归方法
//if (c2 == 1)
//{
// return Convert.ToInt32(c1 % p);
//}
//else
//{
// return Convert.ToInt32(((c1 % p) * calc_BigNum(c1, c2 - 1, p)) % p);
//}
//非递归方法
if (c2 == 0)
{
return 1;
}
List result = new List();
while (c2>0)
{
result.Add(Convert.ToInt32(c1 % p));
c2 -= 1;
}
int value = Convert.ToInt32(result[0] % p);
for (int i = 1; i < result.Count; i++)
{
value *= Convert.ToInt32(result[i] % p);
value = Convert.ToInt32(value % p);
}
return Convert.ToInt32(value % p);
} 这样就能够解决了(不推荐递归的算法,容易溢出)
最后,关于讲的最好的和最全面的应该是:https://www.jiamisoft.com/blog/20564-elgamal.html
但是这一句:
再用扩展 Euclidean 算法对下面方程求解b:
M = xa + kb ( mod p - 1 ) ,签名就是( a, b )。随机数k须丢弃。
则是没有解释怎么在已知m,x,a,k,p的情况下求b。我自己写了下面的方法来求:
private int calc_c2(int m,int x , int c1 , int k, int p)
{
while (true)
{
if(m-c1*x > 0 && Convert.ToInt32((m - c1 * x) % k) == 0)
{
int c2 = (m - c1*x) / k;
return c2;
}
else
{
m += p - 1;
}
}
}因为我和该文章的一些变量名没有相同,所以看起来很乱,在我这个代码中,该方程是这样写的:m = x*c1 + k*c2 mod (p-1)
就辛苦你们这些读者了(●ˇ∀ˇ●)
附:如果有人需要有求本原元的代码,下面的代码希望对你有用
#include
#include
#include
#include
using namespace std;
int P;
const int NUM = 32170;
int prime[NUM/4];
bool f[NUM];
int pNum = 0;
void getPrime()//线性筛选素数
{
for (int i = 2; i < NUM; ++ i)
{
if (!f[i])
{
f[i] = 1;
prime[pNum++] = i;
}
for (int j = 0; j < pNum && i*prime[j] < NUM; ++ j)
{
f[i*prime[j]] = 1;
if (i%prime[j] == 0)
{
break;
}
}
}
}
__int64 getProduct(int a,int b,int P)//快速求次幂mod
{
__int64 ans = 1;
__int64 tmp = a;
while (b)
{
if (b&1)
{
ans = ans*tmp%P;
}
tmp = tmp*tmp%P;
b>>=1;
}
return ans;
}
bool judge(int num)//求num的所有的质因子
{
int elem[1000];
int elemNum = 0;
int k = P - 1;
for (int i = 0; i < pNum; ++ i)
{
bool flag = false;
while (!(k%prime[i]))
{
flag = true;
k /= prime[i];
}
if (flag)
{
elem[elemNum ++] = prime[i];
}
if (k==1)
{
break;
}
if (k/prime[i]> P)
{
for (int i = 2;;++i)
{
if (judge(i) && i